Apenas um quarto dos executivos afirmam, num estudo da Accenture, que as empresas onde trabalham adoptam medidas de protecção no desenho de tecnologia e modelos operacionais para se tornarem mais resistentes a estes ataques.
Segundo este estudo, “Business resilience in the face of cyber risk”, que analisa o comportamento das organizações na era digital, 88% dos mais de 900 executivos inquiridos acreditam ter uma estratégia de defesa sólida, abrangente e funcional na empresa. Contudo, apenas 9% dos executivos afirmam que as empresas geram ciberataques falsos e falhas intencionais para testar os sistemas de segurança numa base regular. E pouco mais de metade dos inquiridos dizem que a organização dispõe de um plano permanente de prevenção de ciberataques, que é actualizado sempre que considerado necessário.
Só 49% mapeiam e priorizam a segurança, cenários e falhas operacionais e ainda menos (45%) desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. «Para preparar e proteger a empresa, os CEOs devem trabalhar estreitamente com o seu CIO, CISO e outros elementos da sua administração, bem como da equipa de direcção, de modo a tomarem decisões corretas sobre investimentos e prosseguirem com as suas estratégias de crescimento», refere Brian Walker, Managing Director da Accenture Technology Strategy. «Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adoptando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros», acrescenta do executivo.
Para ajudar as empresas a mitigar o risco de ciberataques, o estudo da Accenture sugere que as organizações:
- Criem um ecossistema digital que lhes permita estabelecer parcerias com outras empresas, aumentar as competências digitais e aceder a tecnologias inovadoras para fortalecer a segurança e eficácia;
- Façam uma gestão digital para entregar valor e competências de IT em tempo real, simplificando a arquitectura de TI e respondendo às necessidades digitais dos negócios num ambiente dinâmico;
- Institucionalizem a resiliência, tornando-a parte do modelo operacional, definindo desde o início objectivos, estratégias, processos, tecnologias e uma cultura organizacional, incluindo a promoção interna de boas práticas de governance e de gestão de risco corporativo.
